Job Description

Chief Information Security Officer (CISO)

=============================================


Die Arztekasse Genossenschaft ist eines der fuhrenden Unternehmen in der Praxisadministration. Mit unseren umfassenden Dienstleistungen unterstutzen wir Arztinnen und Arzte, Gruppenpraxen sowie weitere Leistungserbringer im Gesundheitswesen bei ihren taglichen administrativen Aufgaben und setzen auf hochste Sicherheitsstandards in unserer IT.


Nachdem wir die Funktion des CISO bislang als externen Service genutzt haben, mochten wir diese Schlusselrolle nun intern verankern und suchen einen durchsetzungsstarken und kooperativen

CISO mit Fuhrungs- und Governance-Fokus

, der unsere Security-Strategie vorantreibt und dabei die Balance zwischen notwendiger Sicherheit und praktischer Umsetzbarkeit findet. Als direkt der Geschaftsfuhrung unterstellte Person arbeiten Sie eng mit dem Head of IT Security und dessen Security Operations Team (3 Personen) sowie den Fachabteilungen zusammen.


Sie sind ein pragmatischer Gestalter, der Security-Anforderungen business-orientiert umsetzt und Security als Enabler versteht. Mit Ihrer Fahigkeit die Sprachen der technischen Teams und der Geschaftsfuhrung zu sprechen, gelingt es Ihnen beide Welten zu verbinden und setzen Sicherheit durch Uberzeugung statt durch Zwang durch.

Ihre konkreten Aufgaben

Security Governance & Strategie

Unternehmensweite Security-Strategie

: Weiterentwicklung und Steuerung der Security-Roadmap in enger Abstimmung mit Geschaftsfuhrung und IT-Leitung

Security Governance Framework

: Etablierung pragmatischer Sicherheitsstandards und -prozesse, die zu unserer Unternehmensgrosse passen

Risikomanagement

: Erweiterung des risikobasierten Security-Ansatzes auf Geschaftsfuhrungsebene in die verschiedenen Bereiche, mit Fokus auf geschaftskritische Assets und Prozesse

Compliance & Regulatorik

: Sicherstellung gesetzlicher und regulatorischer Anforderungen ohne unnotige Uberregulierung

Projekt-Security & Stakeholder Management

Security in IT-Projekten:

Sicherstellung von Security-Anforderungen in allen IT-Projekten - sowohl in der zentralen IT als auch in Fachabteilungsprojekten (Sales, Customer Service, Finance, HR)

Partner & Vendor Management:

Security-Bewertung und -Steuerung von externen IT-Dienstleistern und Losungspartnern der Fachabteilungen

Cross-funktionale Zusammenarbeit:

Enge Abstimmung mit allen Abteilungsleitern, um Security als integralen Bestandteil ihrer IT-Initiativen zu etablieren

Security Quality Gates:

Definition und Uberwachung von Security-Checkpoints in Projekten

Fuhrung & Organisation

Security Awareness:

Entwicklung einer Security-Kultur im gesamten Unternehmen durch zielgruppengerechte Sensibilisierung

Reporting & Kommunikation:

Regelmassige Security-Updates an Geschaftsfuhrung und relevante Stakeholder

Ihr Profil - Fuhrungserfahrung mit praktischem Hintergrund

Mehrjahrige Erfahrung in einer Security-Fuhrungsrolle oder vergleichbaren Position (mindestens 5 Jahre) Solides technisches Verstandnis der IT-Security, um fundierte strategische Entscheidungen treffen zu konnen Erfahrung in Security Governance und der Implementierung von Security-Frameworks in mittelstandischen Unternehmen Projekt- und Stakeholder-Management: Bewiesene Fahigkeit, Security-Anforderungen in diversen IT-Projekten durchzusetzen Deutsch und Englisch fliessend in Wort und Schrift fur die Zusammenarbeit mit internen und externen Partnern Relevante Zertifizierungen (CISSP, CISM, CISA) als Nachweis fundierter Kenntnisse Franzosischkenntnisse von Vorteil (Standort Thonex) Erfahrung im Gesundheitswesen oder mit regulierten Umgebungen Kenntnisse in Vendor Risk Management und Third-Party Security

Unser Angebot

Strategische Gestaltungsrolle:

Direkte Berichtslinie zur Geschaftsfuhrung mit echtem Einfluss auf die Unternehmensentwicklung

Etabliertes Security-Team:

Sie ubernehmen ein funktionierendes Security Operations Team und konnen auf bestehende Expertise aufbauen

Cross-funktionale Wirksamkeit:

Ihre Security-Strategie pragt alle Bereiche des Unternehmens

Work-Life-Balance:

80-100% Pensum moglich

Flexible Arbeitsgestaltung:

Homeoffice-Moglichkeit und moderne Arbeitsplatze in Urdorf oder Thonex

Sinnstiftende Tatigkeit:

Sie schutzen sensible Gesundheitsdaten und unterstutzen das Schweizer Gesundheitswesen

Interessiert?

Wenn Sie sich in dieser strategischen Rolle mit praktischem Hintergrund wiederfinden und Lust haben, Security als Business Enabler zu positionieren, freuen wir uns auf Ihre Bewerbung. Zeigen Sie uns, wie Sie Security-Governance erfolgreich in einem mittelstandischen Umfeld umgesetzt haben.

Standorte:

Urdorf (ZH) oder Thonex (GE)

Pensum:

80-100%

Wir freuen uns auf Ihre Bewerbung!

Wir freuen uns auf Ihre Bewerbung per Mail an recruiting@aerztekasse.ch.